天地一體化信息網(wǎng)絡(luò)是我們國家在十三五新規(guī)劃的一批重大項(xiàng)目之一，相當(dāng)于一共是16個(gè)重大專項(xiàng)，里面包括量子，天地一體化信息網(wǎng)絡(luò)是其中之一。

　　項(xiàng)目背景

　　隨著我國經(jīng)濟(jì)實(shí)力的增強(qiáng)，隨著我們國家戰(zhàn)略的拓展，我們國家的信息網(wǎng)絡(luò)，我們原來國家的信息網(wǎng)絡(luò)是在我們國內(nèi)的，包括我們現(xiàn)在在國外有很多的企業(yè)、投入，我們信息網(wǎng)絡(luò)也需要擴(kuò)展，我們國家跟美國不太一樣，我們是在世界各地基地都很少，要想拓展只能通過天的途徑，在太空上連接起來，實(shí)現(xiàn)我們國家信息網(wǎng)絡(luò)向外拓展，所有的關(guān)于十三五新規(guī)劃新的項(xiàng)目總稱叫做科技創(chuàng)新2030，里面包括16個(gè)重大專項(xiàng)，天地一體化網(wǎng)絡(luò)是其中之一，能夠滿足國家的發(fā)展限制和長遠(yuǎn)需求，對拓展國家利益，維護(hù)國家核心安全，特別是包括一帶一路，四海兩邊等維護(hù)都有重大意義，天體一體化網(wǎng)絡(luò)作為戰(zhàn)略性公共基礎(chǔ)設(shè)施，具有全球覆蓋，按需服務(wù)的特點(diǎn)，可為陸?？仗旄黝愑脩籼峁╇S遇接入，安全可控的信息服務(wù)。

　　總體方案

　　項(xiàng)目采用天網(wǎng)地網(wǎng)結(jié)構(gòu)，所謂的地網(wǎng)就是在我們的土地上，天網(wǎng)是地球上多個(gè)軌道上，是有多個(gè)軌道節(jié)點(diǎn)上，一共有六個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，通過激光連起來，實(shí)現(xiàn)一個(gè)結(jié)合的覆蓋，但是做衛(wèi)星的都比較清楚，赤道上只要布置三個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)就可以實(shí)現(xiàn)覆蓋了，有一些重要區(qū)域要多覆蓋，考慮網(wǎng)絡(luò)可靠性，整個(gè)實(shí)施方案應(yīng)用有六個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)，是大容量的，對天是靠激光連起來的，對地是靠激光，稱為天基骨干網(wǎng)，有天基路由器，有各種激光傳輸設(shè)備，可以連接到海外去的維護(hù)護(hù)航，我們的航母出去也可以為他提供服務(wù)，包括在全球各地飛的民航客機(jī)，包括石油運(yùn)輸?shù)耐ǖ?，以后就要靠這個(gè)網(wǎng)絡(luò)來維持，保證信息的傳輸，這里還安排了一個(gè)天基接入網(wǎng)，是低軌行動(dòng)，現(xiàn)在實(shí)施方案寫的是安排120個(gè)衛(wèi)星，可以覆蓋南北極，還有一張網(wǎng)，稱之為地基節(jié)點(diǎn)網(wǎng)，就是衛(wèi)星地面站，把這些東西連起來構(gòu)成一張網(wǎng)，高軌骨干網(wǎng)再加低軌接入網(wǎng)統(tǒng)稱為天網(wǎng)地網(wǎng)，再通過跟4G、5G連接起來構(gòu)成一個(gè)國家的戰(zhàn)略性結(jié)構(gòu)實(shí)施，天網(wǎng)目的就是為了實(shí)現(xiàn)向海外的拓展。

　　低軌衛(wèi)星之間也是一個(gè)全互聯(lián)的網(wǎng)絡(luò)結(jié)構(gòu)，只需要少量的地面站就可以實(shí)現(xiàn)全球的覆蓋，我們在美國上空那一塊有一些信息回傳通過天上的網(wǎng)絡(luò)傳回到國土上來。

　　整個(gè)技術(shù)體系結(jié)構(gòu)把它分為三層，最底下這一層叫做基礎(chǔ)網(wǎng)絡(luò)，骨干網(wǎng)，還有地面免，接入網(wǎng)，節(jié)點(diǎn)網(wǎng)，地面互聯(lián)網(wǎng)，移動(dòng)通信網(wǎng)，考慮到安全防護(hù)跟運(yùn)營管理的重要性，把整個(gè)體系分成三層兩域的結(jié)構(gòu)，安全防護(hù)對基礎(chǔ)網(wǎng)絡(luò)，服務(wù)平臺(tái)全部都要保護(hù)起來，整個(gè)系統(tǒng)在系統(tǒng)設(shè)計(jì)的時(shí)候，把安全防護(hù)都考慮明確了，傳輸網(wǎng)絡(luò)，我本人就是做網(wǎng)絡(luò)的，不是做安全的，今天主要是給大家介紹一下網(wǎng)絡(luò)的情況，第二個(gè)把網(wǎng)絡(luò)的安全性考慮說一下，基礎(chǔ)網(wǎng)絡(luò)現(xiàn)在采用比較新的技術(shù)，按照傳輸與承載，轉(zhuǎn)發(fā)與控制分離的技術(shù)思路，這是軟件定義網(wǎng)絡(luò)的想法，采用網(wǎng)絡(luò)資源須提化技術(shù)，實(shí)現(xiàn)軟件定義不同應(yīng)用網(wǎng)絡(luò)，為軍服務(wù)的網(wǎng)絡(luò)，為民服務(wù)的網(wǎng)絡(luò)，為各種行業(yè)服務(wù)的網(wǎng)絡(luò)，這是關(guān)于網(wǎng)絡(luò)的基本想法。

　　服務(wù)平臺(tái)

　　現(xiàn)在采用云網(wǎng)端的想法，按照資源聯(lián)合，云端匯聚的思路，采用分布式數(shù)據(jù)中心技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)信息服務(wù)功能的邏輯分布與聚合，接下來是存儲(chǔ)的分布式架構(gòu)，包括面向全球移動(dòng)電話的服務(wù)，移動(dòng)數(shù)據(jù)的服務(wù)，還有一個(gè)導(dǎo)航增強(qiáng)服務(wù)，做導(dǎo)航的都知道，我在一個(gè)地方同時(shí)看到四顆星的時(shí)候可以實(shí)現(xiàn)衛(wèi)星導(dǎo)航，好多軍事他們要求的定位非常高，加上我們的這個(gè)，可以實(shí)現(xiàn)非常精準(zhǔn)的定位，軍民兩用功能都很強(qiáng)，還有關(guān)于搖桿地理信息服務(wù)，還有很多搖桿衛(wèi)星通過網(wǎng)絡(luò)傳回來，提供世界各地的地理信息，在歐洲上空，在美國上空拍的圖片可以實(shí)時(shí)的傳回來，整個(gè)系統(tǒng)提供服務(wù)分成三類，一個(gè)是網(wǎng)絡(luò)通信服務(wù)，第二個(gè)是導(dǎo)航定位增強(qiáng)服務(wù)，還有關(guān)于搖桿地理信息的服務(wù)。

　　應(yīng)用系統(tǒng)，主要是為各類應(yīng)用來提供服務(wù)的，按照網(wǎng)絡(luò)拓展，服務(wù)延伸的思路，采用網(wǎng)云端集成理念，將網(wǎng)絡(luò)能力與本地應(yīng)用組合，實(shí)現(xiàn)網(wǎng)絡(luò)化應(yīng)用，把它叫做地基信息港，可以存儲(chǔ)搖桿服務(wù)，比如手機(jī)類似于一星電話或者是5G、6G，可能就要跟衛(wèi)星連接起來了，手機(jī)通過APP提供各種應(yīng)用的服務(wù)。

　　還有一個(gè)運(yùn)維管控，保證網(wǎng)絡(luò)安全可靠運(yùn)行，正常的運(yùn)行，高效的運(yùn)行，有一個(gè)運(yùn)維管控的系統(tǒng)，這個(gè)跟地面不同，天有一百多個(gè)衛(wèi)星，對衛(wèi)星要測控，還有飛船發(fā)多少，大家看的轉(zhuǎn)播都有很多測控，要對衛(wèi)星的軌道進(jìn)行控制，國家發(fā)射衛(wèi)星的時(shí)候，發(fā)射完了以后，就不管了，全是我們這個(gè)系統(tǒng)對衛(wèi)星的軌道，包括業(yè)務(wù)進(jìn)行控制，衛(wèi)星要測控、運(yùn)控，還有網(wǎng)絡(luò)管理的功能，按照分級(jí)來的，一個(gè)是整個(gè)系統(tǒng)層面的我們叫綜合管理，還分成各種子網(wǎng)，骨干網(wǎng)，接入網(wǎng)等的管理。

　　安全防護(hù)，這里面采用比較新的思想，按照內(nèi)生安全動(dòng)態(tài)賦能的思路，安全功能嵌入到網(wǎng)絡(luò)節(jié)點(diǎn)，服務(wù)平臺(tái)跟應(yīng)用系統(tǒng)，按照軟件定義來規(guī)范安全體系，實(shí)現(xiàn)網(wǎng)絡(luò)跨域的動(dòng)態(tài)安全防護(hù)，這是應(yīng)用服務(wù)，應(yīng)用服務(wù)面向陸?？仗旄黝愑脩籼峁┒喾N應(yīng)用服務(wù)，實(shí)施方案提供了八種典型服務(wù)，第一個(gè)對于全球移動(dòng)通信，拿著手機(jī)不管在國土范圍內(nèi)，出去到世界各地都可以實(shí)現(xiàn)移動(dòng)通信的功能。另外一個(gè)就是熱點(diǎn)區(qū)域增強(qiáng)，某些區(qū)域?qū)崿F(xiàn)什么事情了，會(huì)通過測控衛(wèi)星的軌道可以集中為這個(gè)區(qū)域進(jìn)行覆蓋，包括反恐維穩(wěn)，現(xiàn)在我們的新疆、西藏，很多地方是沒有地面網(wǎng)絡(luò)的，可以利用這個(gè)網(wǎng)絡(luò)對反恐維穩(wěn)進(jìn)行支撐，還有搶險(xiǎn)就在，汶川地震地面基本上是全毀了，天上的網(wǎng)絡(luò)受地面災(zāi)害比較少，還有空間應(yīng)用支持，各種搖桿衛(wèi)星觀測的數(shù)據(jù)及時(shí)傳回來，包括航空應(yīng)用面向全球的民航飛機(jī)，包括我們軍用的飛機(jī)在世界各地飛都可以靠這個(gè)來進(jìn)行，包括海事應(yīng)用，還有軍艦都可以利用這個(gè)網(wǎng)絡(luò)，還有信息普惠，我們國家西部經(jīng)濟(jì)比較差，網(wǎng)絡(luò)基礎(chǔ)也比較差，把這個(gè)網(wǎng)絡(luò)接入進(jìn)來可以實(shí)施信息普惠服務(wù)。

　　這是整個(gè)項(xiàng)目發(fā)展路線圖，有三個(gè)階段，項(xiàng)目定的時(shí)候是2016年開始工作的，2017年至2022年主要是技術(shù)突破，典型示范，構(gòu)建技術(shù)體系，率先建設(shè)試驗(yàn)試用系統(tǒng)，形成一帶一路信息服務(wù)能力，在2020年之前準(zhǔn)備要發(fā)三個(gè)骨干網(wǎng)衛(wèi)星，六個(gè)低軌衛(wèi)星，包括天基骨干網(wǎng)。第二個(gè)就是2023年至2027年完成規(guī)模建設(shè)，有效應(yīng)用，來支持八種服務(wù)，在2028年至2023年是拓展提高，全面服務(wù)。

　　關(guān)于安全防護(hù)的總體考慮

　　在這一塊國家也有一些安排，在項(xiàng)目立項(xiàng)之中，科技部專門在科技部對網(wǎng)絡(luò)安全專項(xiàng)里面專門安排了天地一體化信息網(wǎng)絡(luò)安全保護(hù)，結(jié)合我們這個(gè)項(xiàng)目把天地一體化信息安全防護(hù)跟大家簡單的介紹一下。

　　安全威脅分析，天地一體化信息網(wǎng)絡(luò)的地基骨干網(wǎng)主要位于國內(nèi)，關(guān)于安全威脅分析這只是列了一些，安全防護(hù)能力需求，有天基骨干網(wǎng)，有接入網(wǎng)，還有地面網(wǎng)絡(luò)，傳輸鏈路非常多，不同頻段的，特點(diǎn)也不太一樣，還有天地網(wǎng)絡(luò)的資源也是不太一樣，衛(wèi)星上面能夠上衛(wèi)星的CPO能力非常有限，還有應(yīng)用特點(diǎn)，這是要求面向全球的，在世界各地都能夠接入，第二個(gè)特點(diǎn)這個(gè)網(wǎng)絡(luò)是軍民共用，整個(gè)項(xiàng)目建設(shè)是滾動(dòng)發(fā)展的，整個(gè)項(xiàng)目從建設(shè)就分了三個(gè)階段，衛(wèi)星的壽命也是有限的，一個(gè)軌道衛(wèi)星是15年，15年之后還要再發(fā)衛(wèi)星替代，整個(gè)網(wǎng)絡(luò)也是滾動(dòng)發(fā)展建設(shè)的，根據(jù)它的網(wǎng)絡(luò)特點(diǎn)、應(yīng)用特點(diǎn)歸納了安全的需求，包括有動(dòng)態(tài)組網(wǎng)實(shí)體認(rèn)證的，包括鏈路自適應(yīng)可信保持能力，安全威脅精準(zhǔn)感知能力，還有網(wǎng)間安全互聯(lián)，還有終端多域協(xié)同接入認(rèn)證，密碼按需服務(wù)，網(wǎng)絡(luò)資源彈性重構(gòu)能力，基于這些能力要構(gòu)成整個(gè)安全防護(hù)的體系，這是關(guān)于安全能力的需求。

　　接下來說一下安全功能的需求，我們按照這個(gè)網(wǎng)絡(luò)來說，分為用戶區(qū)跟接入網(wǎng)絡(luò)區(qū)，還有骨干網(wǎng)絡(luò)區(qū)，還有管理區(qū)，在不同的區(qū)域之內(nèi)咱們用戶的等級(jí)保護(hù)不同的用戶等級(jí)保護(hù)是不一樣的，在做網(wǎng)絡(luò)的時(shí)候把安全分為四類，一是給軍的，二是給政府的，三是為行業(yè)的，四是為各種商業(yè)用戶的，不同用戶的安全等級(jí)是不太一樣的，根據(jù)這些制定我們安全功能的需求，用戶區(qū)就要進(jìn)行終端的安全防護(hù)，在金融網(wǎng)絡(luò)區(qū)就要進(jìn)入鏈路接入防護(hù)，跟不同網(wǎng)絡(luò)互聯(lián)的時(shí)候還有考慮網(wǎng)聯(lián)安全控制，還要進(jìn)行密碼資源跨域管理等這都是安全功能的需求，在這些需求的基礎(chǔ)上，介紹一些需要重點(diǎn)研究的安全防護(hù)技術(shù)，第一個(gè)方面關(guān)于傳輸鏈路安全，干網(wǎng)絡(luò)的要把整個(gè)傳輸鏈路安全做起來，第一個(gè)關(guān)于物理層的抗干擾，第二個(gè)就是密碼保護(hù)，傳輸鏈路的加密，這一塊是需要考慮的，怎么來加密，來抗干擾，這是關(guān)于傳輸安全的。

　　第二個(gè)關(guān)于擬態(tài)網(wǎng)絡(luò)安全，按照內(nèi)生安全，動(dòng)態(tài)賦能的思路，將功能等價(jià)動(dòng)態(tài)冗余架構(gòu)及其策略調(diào)度和多維動(dòng)態(tài)重構(gòu)負(fù)反饋機(jī)制嵌入網(wǎng)絡(luò)節(jié)點(diǎn)，服務(wù)平臺(tái)和應(yīng)用系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)防御或者是擬態(tài)防御，這是需要重點(diǎn)關(guān)注的。

　　第三個(gè)接入/組網(wǎng)認(rèn)證與可信保持，在這里面怎么完成不同用戶的接入認(rèn)證，還有網(wǎng)絡(luò)單元的具體認(rèn)證，防止非法接入等等，實(shí)現(xiàn)節(jié)點(diǎn)快速認(rèn)證與保持。

　　第四個(gè)跨網(wǎng)安全隔離與信息交換，我們這個(gè)天地一體化網(wǎng)絡(luò)分為骨干網(wǎng)、接入網(wǎng)、地面網(wǎng)，另外我們還要跟地面移動(dòng)網(wǎng)，跟互聯(lián)網(wǎng)實(shí)現(xiàn)互聯(lián)互通，跨網(wǎng)之間信息安全主要做一些技術(shù)，包括聯(lián)動(dòng)防護(hù)的機(jī)制，聯(lián)動(dòng)防護(hù)的智能管控與管理，包括高速實(shí)施隔離交換，互聯(lián)控制與重置等等安全互聯(lián)。

　　還有一個(gè)就是密碼管理，密碼管理在這方面這個(gè)網(wǎng)絡(luò)里面不同的用戶，不同等級(jí)的用戶要有不同強(qiáng)度的密碼，在這里面分了三個(gè)方面，一個(gè)是高性能密碼計(jì)算平臺(tái)防護(hù)；第二個(gè)關(guān)于支持虛擬化高頻發(fā)的密碼標(biāo)準(zhǔn)規(guī)范；第三個(gè)跨域密碼資源的平臺(tái)管理與監(jiān)控等等。

　　第五個(gè)網(wǎng)絡(luò)安全威脅預(yù)警與安全管理，對各種設(shè)備或者是安全設(shè)備進(jìn)行管理，在威脅預(yù)警要做安全威脅內(nèi)嵌式的安全感知，還有安全威脅信息的匯集，多維度數(shù)據(jù)關(guān)聯(lián)的分析與態(tài)勢，在安全管理要做的海量安全設(shè)備的統(tǒng)一管理，還有安全管理的分級(jí)聯(lián)動(dòng)與管控，還有實(shí)時(shí)設(shè)備安全的監(jiān)控。

　　網(wǎng)絡(luò)安全建設(shè)的時(shí)候，安全要同步考慮，在國家這一方面也是這么安排的，在這方面做工作也歡迎從事網(wǎng)絡(luò)安全的企業(yè)需要各方面的人員共同來參與，把國家的重大項(xiàng)目做好。